我想知道当我在不使用密码的情况下将 Kate 添加到 sudoers 中时,这是否会造成安全问题?我认为必须拦截我的 xserver 会话才能滥用它。还是我错了?
答案1
好吧,一旦他们有了 sudoers,他们就可以编辑你的任何配置,甚至可以编辑 kate 二进制文件来制作一个赋予他们完全权限的脚本,例如:
#!/bin/bash
chpasswd victim
然后只需kate在任何终端中运行更改密码,你就完蛋了。所以,是的,将没有密码的 root 权限授予任何可以操作文件的编辑器都是坏主意。